Um tíquete de serviço Kerberos foi emitido para um membro do grupo de Usuários Protegidos. Informações da conta: Nome da ...

Um tíquete de serviço Kerberos foi emitido para um membro do grupo de Usuários Protegidos.

Informações da conta:
	Nome da conta:		%1
	Domínio da Conta:		%2
	GUID de Logon:		%11

Informações da Política de Autenticação:
	Nome do Silo:		%13
	Nome da Política:		%14

Informações do Dispositivo:
	Nome do Dispositivo:		%3

Informações do Serviço:
	Nome do Serviço:		%4
	ID do Serviço:		%5

Informações de Rede:
	Emdereço do Cliente:		%8
	Porta do Cliente:		%9

Informações Adicionais:
	Opções de Tíquete:		%6
	Tipo de Criptografia do Tíquete:	%7
	Código de Falha:		%10
	Serviços Transitados:	%12

Este evento é gerado sempre que é solicitado acesso a um recurso, como um computador ou um serviço do Windows.  O nome do serviço indica o recurso para o qual o acesso foi solicitado.

Esse evento pode ser correlacionado com eventos de logon do Windows, comparando os campos GUID de Logon em cada evento.  O evento de logon ocorre no computador que foi acessado, que muitas vezes é um computador diferente do controlador de domínio que emitiu o tíquete de serviço.

Opções de tíquete, tipos de criptografia e códigos de falha são definidos no RFC 4120.